GoldenEye ransomware - Restaurar archivos (Julio 2017) - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

GoldenEye ransomware – Restaurar archivos (Julio 2017)

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

Este artículo tiene como objetivo ayudar a restaurar los archivos cifrados desde el disco duro si ha sido infectado por Petya GoldenEye ransomware (otra variante se conoce como Petya Eterna, expetis, PetrWrap, NotPetya).

El nuevo brote de ransomware ransomware GoldenEye se ha informado a centrarse fundamentalmente en Ucrania, pero el software malicioso se extendió rápidamente por todo el mundo. Este virus tiene como objetivo para cifrar todos los archivos en un disco duro y el MBR de la propia unidad, lo que hace prácticamente imposible para que usted pueda recuperar sus archivos incluso si paga el rescate. Investigadores de Kaspersky han detectado que la rutina de cifrado del nuevo virus Petia / NotPetya está diseñado de modo que incluso si se hace un pago, los que están detrás del virus no pueden descifrar el disco duro, incluso si querían. Así que si su ordenador ha sido infectado por este último Ojo dorado variante, Además, no debería pagar el rescate y leer este artículo para aprender a tratar de recuperar los datos.

Resumen de amenazas

NombreGoldenEye ransomware
EscribeEl ransomware, Cryptovirus
Descripción brevevariante separada de Petia / NotPetya ransomware. Encripta la MFT (Tabla maestra de archivos) y los archivos en el equipo infectado, exigente $300 pago del rescate.
Los síntomasUn bloqueo de pantalla de color rojizo en el arranque, exigente $300.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Archivos ejecutables
Herramienta de detección Ver si su sistema ha sido afectado por GoldenEye ransomware

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para hablar sobre GoldenEye ransomware.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

El método de infección de GoldenEye ransomware

El principal método por el cual se detectó esta infección desagradable para difundir es muy sofisticado y muy eficaz. Para empezar, los delincuentes cibernéticos detrás del GoldenEye Petia ransomware se han aprovechado de la fuga detectada anteriormente de exploits por TheShadowBrokers grupo de hackers, que dio a conocer varios exploits para sistemas operativos Windows. Uno de esos, llamado ETERNALBLUE también puede haber sido utilizado para el virus GoldenEye Petia. Sin embargo, El método actual de infección es aún más interesante - similar a Petia / NotPetya, el virus puede introducirse en los ordenadores de la empresa a través de una actualización, muy al contrario de lo que hizo WannaCry ransomware. En lugar de la actualización, las víctimas reciben un ejecutable malicioso que está ofuscado para evitar la detección por el software antivirus. Desde allí, la fuerza de virus reinicia el equipo y comienza su actividad maliciosa.

Otros métodos por los cuales GoldenEye ransomware puede infectar su computadora incluyen correos electrónicos de spam que tienen como objetivo conseguir que haga clic en archivos adjuntos de correo electrónico sospechosos.

GoldenEye ransomware - Actividad malicioso

El primero que se hace por GoldenEye ransomware es provocar un reinicio del sistema, poniendo fin a los procesos vitales del sistema en el equipo infectado. Entonces, el virus modifica la configuración del firmware específicos en el equipo infectado para permitir que se ejecute en el arranque. Tan pronto como el PC de la víctima se reinicia, el virus comienza a fingir que es en realidad la fijación del sistema de archivos en la unidad del sistema. Pero si usted ve la pantalla de abajo usted debe parar inmediatamente el equipo y sacar la unidad para salvar el daño que se hace por GoldenEye Petia en su ordenador.

El virus también cifra los archivos en las computadoras comprometidas, la adición de extensiones de archivo completamente al azar. El malware a continuación, establece la pantalla de bloqueo rescate GoldenEye el cual solicita que presione una tecla:

Si usted ve esta imagen, esto significa que la MFT (Tabla maestra de archivos) se cifra mediante el modo Salsa20. El cráneo parpadeante es el mismo que el primero Petya, pero tiene un color amarillo-oro. Si "PRESIONA CUALQUIER TECLA!" GoldenEye que conduce a la nota de rescate del virus que le pide que abra una página web basada en Tor:

La página Web tiene el logotipo comunismo junto con el nombre del virus. También tiene una instrucciones paso a paso sobre cómo pagar en BitCoin con el fin de obtener los archivos recuperados. El ransomware GoldenEye tiene una charla, donde se puede comunicar con los delincuentes cibernéticos.

Cuando resumimos, GoldenEye es básicamente una variante actualizada de los virus ransomware petya y Mischa combinados. Los delincuentes cibernéticos han actualizado su algoritmo de cifrado e incluso han añadido identificación de código de imagen. Para los expertos en seguridad aconsejan momento las víctimas no pagar ningún rescate a los virus ransomware tanto Petia GoldenEye y Petna principalmente porque se cree que ser desarrollado como ciber-armas y su objetivo es hacer que toda la unidad del ordenador infectado inutilizable.

Cómo restaurar unidades cifradas por GoldenEye Petia

En el que incluso el ordenador se ha convertido en una víctima de este virus, en este punto no existe una solución directa, bien en busca de virus ransomware GoldenEye petya o NotPetya. Es por esto que hemos diseñado un enfoque teórico que no es de ninguna manera garantiza que usted será capaz de recuperar sus datos, pero seguramente ayudará mucho en la restauración de al menos algunos de sus archivos. Pero primero, lo necesario para preparar:

Fase de preparación:

Para intentar descifrar las unidades de GoldenEye ransomware, necesitará las herramientas para trabajar con la primera:

  • Un destornillador, correspondiente a su escritorio / portátil.
  • Un ordenador seguro que se analizan en busca de malware y limpiado y tiene una protección adecuada ransomware.
  • SATA a USB - se puede encontrar muy barato (alrededor $2) en todas las tiendas de tecnología.
  • Un ordenador portátil o de sobremesa garantizado PC.

Para asegurar un PC, necesitará:

1. Copia de seguridad de todos sus archivos en ella a través de una software de copia de seguridad de la nube o otros metodos.

2. Descargar una relevante Protección de malware programa para escanear el PC.

3. Descargar un programa de recuperación de datos decente. Cualquier programa lo hará por usted, siempre y cuando se apoya partición perdida recuperación.

Después de haber asegurado el ordenador, se recomienda siga las instrucciones en el video hemos hecho para las nuevas variantes ransomware petya, incluyendo GoldenEye:

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...